IP Service a cessé de fonctionner
Résolu/Fermé
Julius03
Messages postés
7
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
9 mai 2011
-
8 mai 2011 à 23:58
Utilisateur anonyme - 23 juil. 2011 à 04:38
Utilisateur anonyme - 23 juil. 2011 à 04:38
A voir également:
- IP Service a cessé de fonctionner
- Ethernet n'a pas de configuration ip valide - Guide
- Customer service epoch ✓ - Forum Vos droits sur internet
- Adobe rdrcef a cessé de fonctionner ✓ - Forum PDF
- Quel service d'internet permet à son navigateur de trouver l’adresse ip qui correspond à bipm.org ? - Forum Mobile
- Savoir a quoi correspond une adresse ip - Forum Réseau
15 réponses
Julius03
Messages postés
7
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
9 mai 2011
9 mai 2011 à 00:37
9 mai 2011 à 00:37
Merci pour le coup de main. J'ai lancé ad-remover. Voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:29:13 le 09/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Julien@JULIEN-TOSH (TOSHIBA Satellite L670)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\InstallPedia
Dossier supprimé: C:\Users\Julien\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\InstallPedia
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [11.0.696.60] ****
-- C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true
Plugin - "Silverlight 3" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{272A14C8-5C67-4CFD-AF78-F93ED45A1919} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_SearchScopes\{62C0095A-53A3-4100-A816-C7D91C36000C} - "?" (?)
HKLM_ElevationPolicy\{0002df01-0000-0000-c000-000000000046} - C:\Program Files (x86)\Internet Explorer\iexplore.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files (x86)\Microsoft Money\System\mnyside.dll,209)
BHO\{243B17DE-77C7-46BF-B94B-0B5F309A0E64} - "?" (C:\Program Files (x86)\Microsoft Money\System\mnyside.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)
BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/05/2011 00:29:29 (3690 Octet(s))
Fin à: 00:30:22, 09/05/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:29:13 le 09/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Julien@JULIEN-TOSH (TOSHIBA Satellite L670)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\InstallPedia
Dossier supprimé: C:\Users\Julien\AppData\Roaming\OfferBox
Dossier supprimé: C:\Program Files (x86)\OfferBox
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\InstallPedia
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|HWSetup
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
============== SCAN ADDITIONNEL ==============
**** Google Chrome Version [11.0.696.60] ****
-- C:\Users\Julien\AppData\Local\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: true
Plugin - "Silverlight 3" (Activé: true)
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{272A14C8-5C67-4CFD-AF78-F93ED45A1919} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_SearchScopes\{62C0095A-53A3-4100-A816-C7D91C36000C} - "?" (?)
HKLM_ElevationPolicy\{0002df01-0000-0000-c000-000000000046} - C:\Program Files (x86)\Internet Explorer\iexplore.exe (x)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
HKLM_Extensions\{E023F504-0C5A-4750-A1E7-A9046DEA8A21} - "MoneySide" (C:\Program Files (x86)\Microsoft Money\System\mnyside.dll,209)
BHO\{243B17DE-77C7-46BF-B94B-0B5F309A0E64} - "?" (C:\Program Files (x86)\Microsoft Money\System\mnyside.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)
BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} (?)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 11 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 09/05/2011 00:29:29 (3690 Octet(s))
Fin à: 00:30:22, 09/05/2011
============== E.O.F ==============
Utilisateur anonyme
9 mai 2011 à 00:54
9 mai 2011 à 00:54
desactive tes protections puis enregistre ceci sur ton bureau
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Pre_Scan
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr
▶▶▶ NE LE POSTE PAS SUR LE FORUM
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Julius03
Messages postés
7
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
9 mai 2011
9 mai 2011 à 01:06
9 mai 2011 à 01:06
J'ai téléchargé le logiciel mais quand je le lance, j'ai un refus en voyant
"line 604 (File"C:\Users\Julien\Desktop\Pre_scan.exe"):
Error: Unknown function name.
Pour info, l'antivirus est désactivé.
"line 604 (File"C:\Users\Julien\Desktop\Pre_scan.exe"):
Error: Unknown function name.
Pour info, l'antivirus est désactivé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Julius03
Messages postés
7
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
9 mai 2011
9 mai 2011 à 01:28
9 mai 2011 à 01:28
C'est bon, j'ai pu installer le logiciel et le faire tourner. Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijVLPEGad.txt
Merci pour l'aide !
http://www.cijoint.fr/cjlink.php?file=cj201105/cijVLPEGad.txt
Merci pour l'aide !
Utilisateur anonyme
9 mai 2011 à 01:36
9 mai 2011 à 01:36
Télécharge ici :OTL
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
▶ enregistre le sur ton Bureau.
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur OTL.exe pour le lancer.
▶ => Configuration
▶Clic sur Analyse.
A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).
Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)
▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)
Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/
▶ Clique sur Parcourir et cherche le fichier ci-dessus.
▶ Clique sur Ouvrir.
▶ Clique sur "Cliquez ici pour déposer le fichier".
juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :
http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
Julius03
Messages postés
7
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
9 mai 2011
Modifié par Julius03 le 9/05/2011 à 01:45
Modifié par Julius03 le 9/05/2011 à 01:45
C'est ok pour le logiciel OTL. Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijpEeqjMu.txt
Voici le lien pour le 2e document :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijcGDnEmm.txt
http://www.cijoint.fr/cjlink.php?file=cj201105/cijpEeqjMu.txt
Voici le lien pour le 2e document :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijcGDnEmm.txt
Julius03
Messages postés
7
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
9 mai 2011
9 mai 2011 à 01:56
9 mai 2011 à 01:56
Désolé pour l'erreur. Voici les liens :
OTL :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijNYUEUFM.txt
Extra.txt:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijxEspQqe.txt
OTL :
http://www.cijoint.fr/cjlink.php?file=cj201105/cijNYUEUFM.txt
Extra.txt:
http://www.cijoint.fr/cjlink.php?file=cj201105/cijxEspQqe.txt
Utilisateur anonyme
9 mai 2011 à 02:08
9 mai 2011 à 02:08
fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
▶ Télécharge ici :
Malwarebytes
▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX
▶ Potasses le Tuto pour te familiariser avec le prg :
( cela dit, il est très simple d'utilisation ).
relance malwarebytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
▶ Lance Malwarebyte's .
Fais un examen dit "Complet" .
▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
▶ à la fin tu cliques sur "résultat" .
▶ Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .
▶ Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
▶ Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)
Julius03
Messages postés
7
Date d'inscription
dimanche 8 mai 2011
Statut
Membre
Dernière intervention
9 mai 2011
9 mai 2011 à 07:15
9 mai 2011 à 07:15
Je viens d'avoir le rapport. Aucun objet infecté. Merci beaucoup pour l'aide !!!
poupou74
Messages postés
2
Date d'inscription
lundi 5 juillet 2010
Statut
Membre
Dernière intervention
26 août 2011
23 juil. 2011 à 03:38
23 juil. 2011 à 03:38
J'ai executé la procédure Ad-remover et voici le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 03:25:28 le 23/07/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
parents@PARENTS-PC (Packard Bell ONETWO M3700)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\InstallPedia
Fichier supprimé: C:\Users\parents\AppData\Roaming\Mozilla\FireFox\Profiles\nxtegcjx.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\parents\AppData\Roaming\Mozilla\FireFox\Profiles\nxtegcjx.default\conduit
Fichier supprimé: C:\Users\parents\AppData\Roaming\Mozilla\FireFox\Profiles\nxtegcjx.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\parents\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\parents\AppData\Roaming\Mozilla\FireFox\Profiles\nxtegcjx.default\Prefs.js --
Ligne supprimée: user_pref("CT2645238.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2645238.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264...
Ligne supprimée: user_pref("CT2645238.ct2645238.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2645238");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2645238");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jan 21 2011 04:58:34 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2645238");
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5,{1018e4d6-728f-4b...
Ligne supprimée: user_pref("extensions.toolbar@ask.com.install-event-fired", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2645238
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - C:\Program Files (x86)\Aurora\firefox.exe
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\parents\AppData\Roaming\Mozilla\FireFox\Profiles\nxtegcjx.default --
Extensions\nostmp (?)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{91da5e8a-3318-4f8c-b67e-5964de3ab546} (ZoneAlarm Security Community Toolbar)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Searchplugins\deezercom.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\parents\\Documents\\BRUNO\\Téléchargements
Prefs.js - browser.download.lastDir, C:\\Users\\parents\\Pictures
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxps://login.yahoo.com/config/login?.intl=fr&.src=ym&.done=hxxp://fr.mail.yahoo.com
Prefs.js - browser.startup.homepage_override.buildID, 20110719042003
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0a2
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll)
HKLM_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll)
HKCU_SearchScopes\{2FC20C1F-CF5C-4790-A511-A83A39BB4B85} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_Toolbar\WebBrowser|{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} (C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll)
HKLM_Toolbar|{91da5e8a-3318-4f8c-b67e-5964de3ab546} (C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll)
HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\parents\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network)
HKCU_ElevationPolicy\{45901475-EA54-40BE-BBBF-DC4829D009C3} - C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe (Google)
HKLM_ElevationPolicy\f9e5dd05-558a-4ef9-a5b4-d0e58755cf1b - C:\Program Files (x86)\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files (x86)\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/07/2011 03:25:56 (8091 Octet(s))
Fin à: 03:27:20, 23/07/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 03:25:28 le 23/07/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (X64)
parents@PARENTS-PC (Packard Bell ONETWO M3700)
============== ACTION(S) ==============
Dossier supprimé: C:\Program Files (x86)\InstallPedia
Fichier supprimé: C:\Users\parents\AppData\Roaming\Mozilla\FireFox\Profiles\nxtegcjx.default\searchplugins\askcom.xml
Dossier supprimé: C:\Users\parents\AppData\Roaming\Mozilla\FireFox\Profiles\nxtegcjx.default\conduit
Fichier supprimé: C:\Users\parents\AppData\Roaming\Mozilla\FireFox\Profiles\nxtegcjx.default\searchplugins\conduit.xml
Dossier supprimé: C:\Users\parents\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files (x86)\Conduit
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\parents\AppData\Roaming\Mozilla\FireFox\Profiles\nxtegcjx.default\Prefs.js --
Ligne supprimée: user_pref("CT2645238.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2645238.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264...
Ligne supprimée: user_pref("CT2645238.ct2645238.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2645238");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2645238");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Jan 21 2011 04:58:34 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2645238");
Ligne supprimée: user_pref("browser.search.defaultengine", "Ask.com");
Ligne supprimée: user_pref("extensions.enabledItems", "{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.5,{1018e4d6-728f-4b...
Ligne supprimée: user_pref("extensions.toolbar@ask.com.install-event-fired", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2645238
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|IP Network
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - C:\Program Files (x86)\Aurora\firefox.exe
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
-- C:\Users\parents\AppData\Roaming\Mozilla\FireFox\Profiles\nxtegcjx.default --
Extensions\nostmp (?)
Extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b} (Flagfox)
Extensions\{91da5e8a-3318-4f8c-b67e-5964de3ab546} (ZoneAlarm Security Community Toolbar)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Searchplugins\deezercom.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\parents\\Documents\\BRUNO\\Téléchargements
Prefs.js - browser.download.lastDir, C:\\Users\\parents\\Pictures
Prefs.js - browser.search.defaultenginename, Search the web (Babylon)
Prefs.js - browser.search.defaulturl, hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch
Prefs.js - browser.search.selectedEngine, Search the web (Babylon)
Prefs.js - browser.startup.homepage, hxxps://login.yahoo.com/config/login?.intl=fr&.src=ym&.done=hxxp://fr.mail.yahoo.com
Prefs.js - browser.startup.homepage_override.buildID, 20110719042003
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0a2
Prefs.js - keyword.URL, hxxp://search.babylon.com/?babsrc=toolbar2&q=
========================================
**** Internet Explorer Version [9.0.8112.16421] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll)
HKLM_URLSearchHooks|{91da5e8a-3318-4f8c-b67e-5964de3ab546} - "ZoneAlarm Security Toolbar" (C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll)
HKCU_SearchScopes\{2FC20C1F-CF5C-4790-A511-A83A39BB4B85} - "Flickr" (hxxp://www.flickr.com/search/?q={searchTerms})
HKCU_Toolbar\WebBrowser|{91DA5E8A-3318-4F8C-B67E-5964DE3AB546} (C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll)
HKLM_Toolbar|{91da5e8a-3318-4f8c-b67e-5964de3ab546} (C:\Program Files (x86)\ZoneAlarm_Security\tbZone.dll)
HKCU_ElevationPolicy\{30E4B230-AC56-4D52-B19E-36E2C3A2804D} - C:\Users\parents\AppData\Local\Hook Network\Raccourcis Internet Explorer 9\2.0.0.1\IE9PinnedSitesHelper.exe (Hook Network)
HKCU_ElevationPolicy\{45901475-EA54-40BE-BBBF-DC4829D009C3} - C:\Program Files (x86)\Google\Google Earth\client\googleearth.exe (Google)
HKLM_ElevationPolicy\f9e5dd05-558a-4ef9-a5b4-d0e58755cf1b - C:\Program Files (x86)\ZoneAlarm_Security\ZoneAlarm_SecurityToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files (x86)\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files (x86)\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files (x86)\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 12 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 23/07/2011 03:25:56 (8091 Octet(s))
Fin à: 03:27:20, 23/07/2011
============== E.O.F ==============
Utilisateur anonyme
9 mai 2011 à 00:16
9 mai 2011 à 00:16
salut tu es infecté
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
